Hay que adoptar un modelo en el que el acceso de la fuerza laboral no sólo esté gestionado, sino que también sea seguro. Así lo asegura CyberArk en una investigación que expone cómo ciertos comportamientos relacionados con el acceso a datos confidenciales y privilegiados por parte de los empleados (ya sean intencionados o accidentales) pueden poner en riesgo a las organizaciones.
Entre otras cosas el informe revela que el 8 0% de los empleados accede a aplicaciones laborales que suelen contener datos críticos desde dispositivos personales, los cuales frecuentemente carecen de controles de seguridad adecuados. Además, el acceso privilegiado ya no es exclusivo de los administradores de TI. El 40 % de los encuestados señaló que descarga habitualmente datos de clientes; un tercio tiene la capacidad de alterar datos críticos o confidenciales, y tres de cada diez pueden aprobar grandes transacciones financieras.
La investigación también destaca hábitos alarmantes, como que el 49 % de los empleados utiliza las mismas credenciales de inicio de sesión para múltiples aplicaciones laborales, mientras que el 36 % emplea las mismas credenciales para aplicaciones personales y laborales. Además, el 52 % de los encuestados admitió haber compartido información confidencial del trabajo con terceros, aumentando significativamente el riesgo de fugas y brechas de seguridad.
Por otra parte, un 65 % de los empleados evade las políticas de ciberseguridad para evitar complicaciones. Las prácticas alternativas más comunes incluyen el uso de dispositivos personales como puntos de acceso wifi y el reenvío de correos corporativos a cuentas personales, lo que introduce vulnerabilidades adicionales.
El uso creciente de herramientas de inteligencia artificial (IA) en el lugar de trabajo plantea nuevos desafíos de seguridad. Más del 72 % de los empleados emplean herramientas de IA que podrían introducir vulnerabilidades si se manejan datos confidenciales. Además, el 38 % de los encuestados señaló que “a veces” o “nunca” cumplen las directrices para manejar información confidencial al utilizar herramientas de IA, aumentando los riesgos asociados.
Para Matt Cohen, CEO de CyberArk, estos hallazgos muestran “que el acceso de alto riesgo está disperso en todos los puestos de trabajo y abundan los malos comportamientos, lo que crea graves problemas de seguridad para las organizaciones y resalta la necesidad apremiante de reimaginar la seguridad de la identidad de la fuerza laboral, protegiendo a cada usuario con el nivel adecuado de controles de privilegios”.
